На кафедрі Технічних систем кіберзахисту ДУІКТ студенти активно слідкують за останніми новинами в сфері кібербезпеки та додатково до основного матеріалу вивчають нові техніки обходу захисних механізмів, які використовуються у фішингових атаках. Однією з актуальних проблем є використання нетрадиційних методів для приховування фішингових сторінок від систем захисту.
Нещодавно студенти розібрали аналіз технік, виявлених аналітиками Barracuda, які включають використання динамічно створених QR-кодів та Blob-URI.
"Аналіз новітніх методів фішингових атак дозволяє студентам не лише теоретично, але й практично зрозуміти, як розвиваються загрози в сучасному цифровому середовищі. Це важливий аспект їхньої підготовки, який забезпечує конкурентну перевагу на ринку праці," — зазначає доцент кафедри, кандидат технічних наук Андрій Котенко.
Традиційно фішингові атаки з використанням QR-кодів були націлені на те, щоб перенаправляти жертв на підроблені вебсторінки через сканування статичних зображень QR-кодів. Однак, для обходу сучасних систем захисту, що використовують оптичне розпізнавання символів (OCR), зловмисники почали створювати QR-коди, які складаються з ASCII/Unicode символів.
Такі коди виглядають як звичайні QR-коди, але насправді є текстом, створеним з "блоків". Це робить коди важкими для автоматичного розпізнавання, оскільки системи OCR не бачать їх як зображення. В атаках, які студенти аналізували, такі QR-коди використовувалися для перенаправлення на підроблені сторінки для входу в Microsoft або навіть на фальшиві сайти кур'єрських служб, таких як DHL.
Ще однією новою технікою є застосування Blob-URI, які дозволяють зберігати дані у браузері без необхідності завантаження з зовнішніх серверів. Зловмисники використовують цю можливість для створення фішингових сторінок, які традиційні системи захисту не можуть виявити, оскільки такі URI динамічно генеруються та швидко видаляються.
Аналіз цих атак дав змогу студентами кафедри краще зрозуміти, як кіберзлочинці обходять сучасні захисні механізми та які заходи потрібно вжити для захисту від таких загроз. Студенти дійшли висновку, що для ефективного протистояння новітнім технікам фішингу необхідно впроваджувати багаторівневі стратегії захисту та підвищувати обізнаність користувачів про сучасні загрози.
Ці дослідження стали важливим кроком для вдосконалення навчальних програм з кібербезпеки та підготовки студентів до викликів сучасного цифрового світу.